WinFuture-Forum.de: FTPS mit IPv6 - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Internet
Seite 1 von 1

FTPS mit IPv6 Banana Pi, Debian, ProFTPd


#1 Mitglied ist offline   Sepultura 

  • Gruppe: aktive Mitglieder
  • Beiträge: 663
  • Beigetreten: 18. September 05
  • Reputation: 7
  • Geschlecht:Männlich
  • Wohnort:Dresden
  • Interessen:PC, Internet, C/C++

geschrieben 16. Juli 2016 - 23:11

Hallo,

folgende Einstellungen habe ich:

ISP:
Deutsche Telekom
Internet:
FTTH
Downstream:
200 Mbit/s
Upsteam:
100 Mbit/s

Router:
Fritz!Box 7490

Banana Pi Pro
ProFTPd

proftpd.conf
https://nopaste.me/view/36062c24



tls.conf
https://nopaste.me/view/82f47a9e



Die Telekom gibt mir ja eine IPv4 Nummer und eine IPv6 Nummer auch mein DynDNS Anbieter bietet für beide einen DynDNS Dienst an.

per IPv4 funktioniert alles. Wie schaffe ich es, dass ich per IPv6 auf meinen FTPS Server zugreifen kann?
Wer Japanische Produkte kauft, unterstützt den grausamen Walfang
Boykottiert JAPAN
0

Anzeige



#2 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 17. Juli 2016 - 05:39

- Was spricht gegen SFTP?
- Leider schreibst Du nicht, was das Problem ist. Startet der Server so? Kannst Du lokal erfolgreich zugreifen? Falls ja, was ist das Problem bei Remotezugriff / was sagt das Zugriffsprotokoll des Clients (und ggf des Servers)?
- Für IPv6: Hat das Ding überhaupt eine globale IP-Adresse (aus 2::/3)?
- Und was sagt die Firewall: werden Pakete für IPv6 reingelassen?
- Wie greifst Du zu (aktiv/passiv)?
- Für Passiv nicht vergessen, die in Passive Ports angegebene Liste auch noch durchzulassen. Momentan wären das alle Ports von 49152 aufwärts => unsicherer geht fast gar nicht mehr. Einschränken - 50'000 bis 51'000 reicht völlig, und wenn Du da nur alleine zugreifst reicht auch sowas wie 49152 bis 49160. Du brauchst eine Portnummer pro Verbindung; nicht mehr, aber auch nicht weniger.
- Was spricht gegen SFTP? Einzurichten über OpenSSH.

Dieser Beitrag wurde von RalphS bearbeitet: 17. Juli 2016 - 05:52

"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#3 Mitglied ist offline   Sepultura 

  • Gruppe: aktive Mitglieder
  • Beiträge: 663
  • Beigetreten: 18. September 05
  • Reputation: 7
  • Geschlecht:Männlich
  • Wohnort:Dresden
  • Interessen:PC, Internet, C/C++

geschrieben 18. Juli 2016 - 14:44

Beitrag anzeigenZitat (RalphS: 17. Juli 2016 - 05:39)

- Was spricht gegen SFTP?
- Leider schreibst Du nicht, was das Problem ist. Startet der Server so? Kannst Du lokal erfolgreich zugreifen? Falls ja, was ist das Problem bei Remotezugriff / was sagt das Zugriffsprotokoll des Clients (und ggf des Servers)?
- Für IPv6: Hat das Ding überhaupt eine globale IP-Adresse (aus 2::/3)?
- Und was sagt die Firewall: werden Pakete für IPv6 reingelassen?
- Wie greifst Du zu (aktiv/passiv)?
- Für Passiv nicht vergessen, die in Passive Ports angegebene Liste auch noch durchzulassen. Momentan wären das alle Ports von 49152 aufwärts => unsicherer geht fast gar nicht mehr. Einschränken - 50'000 bis 51'000 reicht völlig, und wenn Du da nur alleine zugreifst reicht auch sowas wie 49152 bis 49160. Du brauchst eine Portnummer pro Verbindung; nicht mehr, aber auch nicht weniger.
- Was spricht gegen SFTP? Einzurichten über OpenSSH.


SFTP läuft schon. FTPS läuft ebenfalls

FTPS ist passiv. ÜBer IPv4 funktioniert alles. Ports für passiv modus sind beschränkt.

Ah gefunden. Klappt also :D

Dieser Beitrag wurde von Sepultura bearbeitet: 18. Juli 2016 - 14:50

Wer Japanische Produkte kauft, unterstützt den grausamen Walfang
Boykottiert JAPAN
0

#4 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 18. Juli 2016 - 15:09

"Gefunden"? :unsure:

Was denn? Geht es jetzt?

SFTP und FTPS ist allerdings bissel redundant. :wink:
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#5 Mitglied ist offline   Sepultura 

  • Gruppe: aktive Mitglieder
  • Beiträge: 663
  • Beigetreten: 18. September 05
  • Reputation: 7
  • Geschlecht:Männlich
  • Wohnort:Dresden
  • Interessen:PC, Internet, C/C++

geschrieben 18. Juli 2016 - 17:52

Beitrag anzeigenZitat (RalphS: 18. Juli 2016 - 15:09)

"Gefunden"? :unsure:

Was denn? Geht es jetzt?

SFTP und FTPS ist allerdings bissel redundant. :wink:


Erstens sollte es nur fürs Trainieren sein. Also Wissensaneignung. Deshalb beide.

Per IPv6 funktioniert mein FTPS auch.

Bei SFTP habe ich aber noch nicht die Funktion gefunden, wie ich die Loginuser mit den Systemuser von Linux zu trennen. Deshalb nutze ich FTPS für Freunde.
Wer Japanische Produkte kauft, unterstützt den grausamen Walfang
Boykottiert JAPAN
0

#6 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 18. Juli 2016 - 18:05

Das läuft alles über OpenSSH, oder mit anderen Worten etc/sshd_config. Die ist eigentlich recht gut dokumentiert. Insbesondere muß UsePAM off.

Lernen ist immer gut. :thumbup:

Daher nochmal die Frage, woran es denn lag und was Du gemacht hast, damit es funktioniert. :)
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#7 Mitglied ist offline   Sepultura 

  • Gruppe: aktive Mitglieder
  • Beiträge: 663
  • Beigetreten: 18. September 05
  • Reputation: 7
  • Geschlecht:Männlich
  • Wohnort:Dresden
  • Interessen:PC, Internet, C/C++

geschrieben 18. Juli 2016 - 18:22

Beitrag anzeigenZitat (RalphS: 18. Juli 2016 - 18:05)

Das läuft alles über OpenSSH, oder mit anderen Worten etc/sshd_config. Die ist eigentlich recht gut dokumentiert. Insbesondere muß UsePAM off.

Lernen ist immer gut. :thumbup:

Daher nochmal die Frage, woran es denn lag und was Du gemacht hast, damit es funktioniert. :)

Habe eine falsche IPv6 genutzt von einem anderen Gerät in meinem Netzwerk.

Das seltsame ist, dass der Windows Explorer noch immer kein FTP(E)S kann :/
Wer Japanische Produkte kauft, unterstützt den grausamen Walfang
Boykottiert JAPAN
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0